Le 01/06/2025 à 14:44, Sébastien Dinot a écrit :
OK avec ca. Et si on fait une partition swap séparée c'est une
partition qu'il est assez crucial de chiffrer. En effet, quand on
hiberne le contenu de la RAM se retrouve copié dans la swap. Et dans la
RAM il peut y avoir des choses sensibles que les logiciels n'écrivent
jamais sur le disque pour pas que ca laisse de traces, comme par
exemple des clef de chiffrement ou des mots de passe.
Quand on tape le mot de passe de son mail dans thunderbird, on a pas a
le retaper a chaque fois qu'on lit un nouveau mail. Ca veut bien dire
que thunderbird l'a mémorisé. Il l'a mémorisé dans la RAM en faisant
attention a pas l'écrire sur le disque pour pas que ca laisse de traces
pérennes. Quand on chiffre sa partition de données personnelles, au
démarrage de la machine on tape sa phrase de passe pour déchiffrer.
Pareil, cette phrase de passe est stockée dans la RAM et pas écrite sur
le disque pour pas que ca laisse de traces pérennes. Et quand on
hiberne tout est copié dans la swap. Il est donc crucial que la swap
soit chiffrée.